CVSS: 9.8EPSS: 0%CPEs: 3EXPL: 3CVE-2009-4199 – Joomla! Component com_mosres - Multiple SQL Injections
https://notcve.org/view.php?id=CVE-2009-4199
04 Dec 2009 — Multiple SQL injection vulnerabilities in the Mambo Resident (aka Mos Res or com_mosres) component 1.0f for Mambo and Joomla!, when magic_quotes_gpc is disabled, allow remote attackers to execute arbitrary SQL commands via the (1) property_uid parameter in a viewproperty action to index.php and the (2) regID parameter in a showregion action to index.php. Múltiples vulnerabilidades de inyección SQL en el componente Mambo Resident (aka Mos Res or com_mosres) v1.0f para Mambo y Joomla!, cuando está deshabilita... • https://www.exploit-db.com/exploits/8872 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 3CVE-2009-4200 – Joomla! Component Seminar 1.28 - 'id' Blind SQL Injection
https://notcve.org/view.php?id=CVE-2009-4200
04 Dec 2009 — SQL injection vulnerability in the Seminar (com_seminar) component 1.28 for Joomla! allows remote attackers to execute arbitrary SQL commands via the id parameter in a View_seminar action to index.php. Vulnerabilidad de inyección SQL en en el componente Seminar (com_seminar) v1.28 para Joomla! permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro "id" en una acción View_seminar de index.php. • https://www.exploit-db.com/exploits/8867 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.1EPSS: 16%CPEs: 2EXPL: 3CVE-2009-4202 – Joomla! Component Omilen Photo Gallery 0.5b - Local File Inclusion
https://notcve.org/view.php?id=CVE-2009-4202
04 Dec 2009 — Directory traversal vulnerability in the Omilen Photo Gallery (com_omphotogallery) component Beta 0.5 for Joomla! allows remote attackers to include and execute arbitrary local files via directory traversal sequences in the controller parameter to index.php. Vulnerabilidad de salto de directorio en el componente Omilen Photo Gallery (com_omphotogallery) Beta v0.5 para Joomla! permite a atacantes remotos incluir y ejecutar ficheros locales de su elección mediante secuencias de salto de directorio en el parám... • https://www.exploit-db.com/exploits/8870 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 6.1EPSS: 0%CPEs: 3EXPL: 2CVE-2009-4157 – Joomla! Component ProofReader 1.0 RC6 - Cross-Site Scripting
https://notcve.org/view.php?id=CVE-2009-4157
02 Dec 2009 — Multiple cross-site scripting (XSS) vulnerabilities in index.php in the ProofReader (com_proofreader) component 1.0 RC9 and earlier for Joomla! allow remote attackers to inject arbitrary web script or HTML via the URI, which is not properly handled in (1) 404 or (2) error pages. Múltiples vulnerabilidades de ejecución de comandos en sitios cruzados(XSS) en index.php en el componente ProofReader (com_proofreader) v1.0 RC9 y anteriores para Joomla! permite a atacantes remotos inyectar secuencias de comandos w... • https://www.exploit-db.com/exploits/10291 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 9.8EPSS: 1%CPEs: 3EXPL: 3CVE-2009-4099 – Joomla! Component com_gcalendar 1.1.2 - 'gcid' SQL Injection
https://notcve.org/view.php?id=CVE-2009-4099
28 Nov 2009 — SQL injection vulnerability in the Google Calendar GCalendar (com_gcalendar) component 1.1.2, 2.1.4, and possibly earlier versions for Joomla! allows remote attackers to execute arbitrary SQL commands via the gcid parameter. NOTE: some of these details are obtained from third party information. Vulnerabilidad de inyección SQL en el componente Google Calendar GCalendar v1.1.2, 2.1.4 y posiblemente versiones anteriores para Joomla!, permite a atacantes remotos ejecutar comandos SQL de su elección a través del... • https://www.exploit-db.com/exploits/10232 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 2CVE-2009-4104 – Joomla! Component com_lyftenbloggie 1.04 - SQL Injection
https://notcve.org/view.php?id=CVE-2009-4104
28 Nov 2009 — SQL injection vulnerability in Lyften Designs LyftenBloggie (com_lyftenbloggie) component 1.0.4 for Joomla! allows remote attackers to execute arbitrary SQL commands via the author parameter to index.php. Vulnerabilidad de inyección SQL en el componente Lyften Designs LyftenBloggie (com_lyftenbloggie) v1.0.4 para Joomla! permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro author en index.php. • https://www.exploit-db.com/exploits/10238 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 1%CPEs: 2EXPL: 3CVE-2009-4094 – Joomla! / Mambo Component D4J eZine 2.1 - Remote File Inclusion
https://notcve.org/view.php?id=CVE-2009-4094
27 Nov 2009 — PHP remote file inclusion vulnerability in class/php/d4m_ajax_pagenav.php in the D4J eZine (com_ezine) component 2.1 for Joomla! allows remote attackers to execute arbitrary PHP code via a URL in the GLOBALS[mosConfig_absolute_path parameter. Vulnerabilidad de inclusión remota de archivo PHP en class/php/d4m_ajax_pagenav.php en el componente D4J eZine (com_ezine) v2.1 para Joomla! permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro GLOBALS[mosConfig_absolute_pa... • https://www.exploit-db.com/exploits/10178 • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 3CVE-2009-4057 – Joomla! Extension iF Portfolio Nexus - SQL Injection
https://notcve.org/view.php?id=CVE-2009-4057
24 Nov 2009 — SQL injection vulnerability in the inertialFATE iF Portfolio Nexus (com_if_nexus) component 1.1 for Joomla! allows remote attackers to execute arbitrary SQL commands via the id parameter in an item action to index.php. Una vulnerabilidad de inyección SQL en el componente de Joomla! inertialFATE iF Portfolio Nexus (com_if_nexus) 1.1 permite a atacantes remotos ejecutar comandos SQL a través del parámetro id en una acción de elemento a index.php. • https://www.exploit-db.com/exploits/10177 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 3CVE-2009-4059 – Joomla! Component Com_Joomclip - 'cat' SQL Injection
https://notcve.org/view.php?id=CVE-2009-4059
24 Nov 2009 — SQL injection vulnerability in the JoomClip (com_joomclip) component for Joomla! allows remote attackers to execute arbitrary SQL commands via the cat parameter in a thumbs action to index.php. Vulnerabilidad de inyección SQL en el componente JoomClip (com_joomclip) de Joomla! permite a usuarios remotos ejecutar comandos SQL de su elección a través de el parámetro cat en una acción de "thumbs" de index.php. • https://www.exploit-db.com/exploits/10192 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 3CVE-2009-3964 – Joomla! Component com_ninjamonial 1.1 - 'testimID' SQL Injection
https://notcve.org/view.php?id=CVE-2009-3964
18 Nov 2009 — SQL injection vulnerability in the NinjaMonials (com_ninjacentral) component 1.1.0 for Joomla! allows remote attackers to execute arbitrary SQL commands via the testimID parameter in a display action to index.php. Vulnerabilidad de inyección SQL en el componente NinjaMonials (com_ninjacentral) v1.1.0 para Joomla!, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro "testimID" en una acción display a index.php. • https://www.exploit-db.com/exploits/9502 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •